Overzicht van Back-ups van Azure Blob

Operationele back-up maakt gebruik van blobplatformmogelijkheden om uw gegevens te beveiligen en herstel toe te staan wanneer dat nodig is:

• Herstel naar een bepaald tijdstip: met herstel naar een blobpunt kunt u blobgegevens herstellen naar een eerdere status. Dit maakt op zijn beurt gebruik van voorlopig verwijderen, wijzigingenstroom en blob-versiebeheer om gegevens gedurende de opgegeven duur te bewaren. Voor operationele back-up wordt gezorgd dat herstel naar een specifiek tijdstip mogelijk is en dat de onderliggende functionaliteiten worden beheerd, om ervoor te zorgen dat gegevens gedurende de opgegeven periode behouden blijven.

• Vergrendeling verwijderen: Als u de vergrendeling verwijdert, voorkomt u dat het opslagaccount per ongeluk of door onbevoegde gebruikers wordt verwijderd. Operationele back-up wanneer deze is geconfigureerd, past ook automatisch een verwijderingsvergrendeling toe om de mogelijkheden van gegevensverlies te verminderen vanwege verwijdering van opslagaccounts.

Zie de ondersteuningsmatrix voor meer informatie over de beperkingen van de huidige oplossing.

Een gekluisde back-up maakt gebruik van de platformmogelijkheid van objectreplicatie om gegevens te kopiëren naar de Backup-kluis. Objectreplicatie kopieert asynchroon blok-blobs tussen een bronopslagaccount en een doelopslagaccount. De inhoud van de blob, alle versies die zijn gekoppeld aan de blob en de metagegevens en eigenschappen van de blob worden allemaal gekopieerd van de broncontainer naar de doelcontainer.

Wanneer u beveiliging configureert, wijst Azure Backup een doelopslagaccount toe (het opslagaccount van de Backup-kluis dat wordt beheerd door Azure Backup) en schakelt u objectreplicatiebeleid in op containerniveau op doel- en bronopslagaccount. Wanneer een back-uptaak wordt geactiveerd, maakt de Azure Backup-service een herstelpuntmarkering op het bronopslagaccount en peilt het doelaccount voor de replicatie van herstelpuntmarkeringen. Zodra de markering van het replicatiepunt aanwezig is op het doel, wordt er een herstelpunt gemaakt.

Zie de ondersteuningsmatrix voor meer informatie over de beperkingen van de huidige oplossing.

Operationele back-up wordt geconfigureerd en beheerd op het niveau van het opslagaccount en is van toepassing op alle blok-blobs in het opslagaccount. Operationele back-up maakt gebruik van een back-upbeleid voor het beheren van de duur waarvoor de back-upgegevens (inclusief oudere versies en verwijderde blobs) moeten worden bewaard. Op die manier wordt de periode gedefinieerd waaruit u uw gegevens kunt herstellen. Het back-upbeleid kan maximaal 360 dagen bevatten, of een gelijkwaardig aantal volledige weken (51) of maanden (11).

Wanneer u een back-up configureert voor een opslagaccount en een back-upbeleid toewijst met een bewaarperiode van 'n' dagen, worden de onderliggende eigenschappen ingesteld zoals hieronder wordt beschreven. U kunt deze eigenschappen bekijken op het tabblad Gegevensbeveiliging van de blobservice in uw opslagaccount.

• Herstel op een bepaald tijdstip: ingesteld op ‘n’ dagen, zoals gedefinieerd in het back-upbeleid. Als point-in-time herstel al is ingeschakeld voor het opslagaccount met een retentie van, zeg 'x' dagen, voordat u een back-up configureert, wordt de herstelduur op het hoogste van de twee waarden, max(n,x), ingesteld. Als u herstel naar een bepaald tijdstip al hebt ingeschakeld en de retentie hebt opgegeven die groter is dan die in het back-upbeleid, blijft deze ongewijzigd.

• Voorlopig verwijderen: ingesteld op n+5 dagen, dat wil gezegd vijf dagen naast de duur die is opgegeven in het back-upbeleid. Als voor het opslagaccount dat wordt geconfigureerd voor operationele back-ups al voorlopig verwijderen is ingeschakeld met een bewaarperiode van y dagen, wordt de bewaarperiode voor voorlopig verwijderen ingesteld op het maximum van de twee waarden, dat wil zeggen maximaal (n+5, y). Als u zachte verwijdering al hebt ingeschakeld en de retentie hebt opgegeven die groter is dan volgens het back-upbeleid, blijft het ongewijzigd.

• Versiebeheer voor blobs en blobwijzigingsfeed: Versiebeheer en wijzigingsfeed zijn ingeschakeld voor opslagaccounts die zijn geconfigureerd voor operationele back-ups.

• Verwijderingsvergrendeling: bij het configureren van operationele back-ups voor een opslagaccount wordt ook een verwijderingsvergrendeling toegepast op het opslagaccount. De verwijderingsvergrendeling die door Back-up wordt toegepast, kan worden weergegeven op het tabblad Vergrendelingen van het opslagaccount.

Om Backup toe te staan deze eigenschappen in te schakelen op de opslagaccounts die beschermd moeten worden, moet aan de Backupkluis de rol Storage Account Backup Contributor worden verleend voor de respectieve opslagaccounts.

Vaulted backup is geconfigureerd op het niveau van het opslagaccount. U kunt echter containers uitsluiten die geen back-up nodig hebben. Als uw opslagaccount 100>, moet u containers mandatori uitsluiten om het aantal te beperken tot 100 of lager. Voor gekluisde back-ups worden de planning en retentie beheerd via back-up-beleid. U kunt de frequentie instellen als dagelijks of wekelijks en opgeven wanneer de back-upherstelpunten moeten worden gemaakt. U kunt ook verschillende bewaarwaarden configureren voor back-ups die elke dag, week, maand of jaar zijn gemaakt. De bewaarregels worden geëvalueerd in een vooraf bepaalde volgorde van prioriteit. De jaarlijkse regel heeft de prioriteit vergeleken met de maandelijkse en wekelijkse regel. Standaardretentie-instellingen worden toegepast als er geen andere regels van toepassing zijn.

In opslagaccounts (waarvoor vaulted back-ups zijn geconfigureerd), worden de regels voor objectreplicatie aangemaakt onder het objectreplicatie-item op het TOC-blad van het bronopslagaccount.

U kunt operationele back-ups en gekluisde back-ups (of beide) van blobs inschakelen op een opslagaccount waarbij ze onafhankelijk van elkaar zijn, gebruikmakend van hetzelfde back-upbeleid. Met de gekluisde blobback-upoplossing kunt u uw gegevens maximaal 10 jaar bewaren. Het herstellen van gegevens van oudere herstelpunten kan leiden tot langere tijd (langere RTO) tijdens de herstelbewerking. U kunt momenteel de oplossing voor gekluisde back-ups gebruiken om alleen herstelbewerkingen uit te voeren naar een ander opslagaccount. Voor het herstellen naar hetzelfde account kunt u operationele back-ups gebruiken.

Beheer

Zodra u een back-up hebt ingeschakeld voor een opslagaccount, wordt er een back-upexemplaar gemaakt dat overeenkomt met het opslagaccount in de Backup-kluis. U kunt alle back-upgerelateerde bewerkingen uitvoeren voor een opslagaccount, zoals het initiëren van herstelacties, monitoren, bescherming stoppen, enzovoort, via het bijbehorende back-upexemplaar.

Zowel operationele als gekluisde back-ups kunnen rechtstreeks worden geïntegreerd met Azure Business Continuity Center, zodat u de beveiliging van al uw opslagaccounts centraal kunt beheren, samen met alle andere ondersteunde back-upworkloads. Azure Business Continuity Center is uw enkel deelvenster voor al uw back-upvereisten, zoals het bewaken van taken en de status van back-ups en herstelbewerkingen, het garanderen van naleving en governance, het analyseren van het back-upgebruik en het uitvoeren van bewerkingen met betrekking tot back-ups en herstel van gegevens.

Er worden geen beheerkosten of instantiekosten in rekening gebracht wanneer u operationele back-ups voor blobs gebruikt. Er worden echter de volgende kosten in rekening gebracht:

• Herstelbewerkingen worden uitgevoerd met behulp van blob point-in-time herstel en brengen kosten met zich mee op basis van de hoeveelheid verwerkte gegevens. Zie voor meer informatie de prijzen voor herstel naar een bepaald tijdstip.

• Retentie van gegevens vanwege zacht verwijderen voor blobs, wijzigingsfeed-ondersteuning in Azure Blob Storage en blobversiebeheer.

Voor Azure Blobs die zijn beveiligd met Azure Backup worden kosten in rekening gebracht op basis van de prijzen van Azure Backup, waaronder:

• Kosten voor beveiligde exemplaren: Voor Azure Backup voor blobs worden kosten in rekening gebracht voor een beveiligd exemplaar per maand. De gegevensgrootte in het beveiligde opslagaccount bepaalt de prijzen voor elke instantie. Voor specifieke prijsgegevens gaat u naar de prijzen van Azure Backup en selecteert u Azure Blobs als het workloadtype.
• Transactiekosten: de transactiekosten worden berekend op basis van de schrijfbewerkingen die door de Azure Backup-service worden uitgevoerd om een back-up te maken van gegevens naar het back-upopslagaccount. Deze kosten zijn afhankelijk van de frequentie van schrijfbewerkingen naar het beveiligde opslagaccount.
• Kosten voor back-upopslag: deze kosten worden in rekening gebracht op basis van de herstelpunten die zijn opgeslagen in de kluislaag (volgens het totale aantal gegevens dat is opgeslagen in GB's en het redundantietype dat is ingeschakeld voor de Backup Vault). Back-upopslagredundantie is de redundantieniveau die je instelt voor de kluis die wordt gebruikt voor de bescherming van Azure Blob.

Zie de prijscalculator van Azure Backup voor het genereren van de schatting voor uw scenario.